- 締切済み
ポートスキャンを平気で繰り返す奴に制裁をするには
ADSLからFTTHに換えてからポートスキャンをされる頻度が高くなりました。 一応Firewall付きのルータを使ってますが、いつ何時越えてくるかもしれません。やってくるIPもWhoisで調べてみると、悪名高い中国系のISPでログには毎日毎回同じIPで Port scan attempt 60.11.125.44 と警告ログをはき出しています。それも執拗に短時間で20回程度のスキャンをしてます。また60.11.nnn.nnn のアドレスの違うマシンからもやってきてます。 こういう奴らに制裁を加える方法はないですかね。 私のPCに進入出来なくても絶対に他の穴を見つけて悪いことに使おうとしている連中ですから。 日本人のセキュリティの甘さを笑っているようで、懲らしめてやりたいのです。Whoisで調べてISPにも連絡をメールでしましたが返答はなしでした。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- s3lossa
- ベストアンサー率25% (5/20)
1度このファイアーウォールソフトをお使いになってはいかがでしょうか。Sunbelt Kerio Personal Firewallというやつですが 一網打尽というソフトを使い、特定の国のIPアドレスの拒否ルールを作成/設定出来るのです。これで中国からの直のアクセスの殆どははじけるはずです。 1部例外はあるそうなので100%は無理でしょうが。IPもずっと同じではないので 定期的に見直しが必要です。 Sunbelt Kerio Personal Firewall http://www.sunbelt-software.com/Kerio.cfm 一網打尽 http://www.vector.co.jp/soft/winnt/net/se316799.html Firewallと森で遊ぼう(使用方法解説) http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
- FoggyMountain
- ベストアンサー率21% (79/372)
>一応Firewall付きのルータを使ってますが、 ルータで拒否しているなら、それでいいのでは? ちなみにポートスキャンには、TCPスキャンやUDPスキャンもありますので、 #1のicmpを切っても意味ありません。
- qaaq
- ベストアンサー率36% (146/404)
怒りは判りますが、 >こういう奴らに制裁を加える方法はないですかね。 これをすると、犯罪に成り兼ねないです。 私は、消極的ですが、細かく制御するのが面倒なので、 whoisでIPアドレスの割当を調べて、割当エリアを全てブロックしています。 こういう輩には、何にも応答しないのがよいです。 (ICMP echo reply , port unreachable も返さない) そのうち来なくなります。 ちなみに、 % whois 60.11.125.44 すると、こんな風に割当ブロックがわかります。 inetnum: 60.11.0.0 - 60.11.255.255 netname: CNCGROUP-HL descr: CNCGROUP Heilongjiang Province Network descr: China Network Communications Group Corporation
お礼
お礼のお返事が遅くなりました。 #1さんの回答と同じように「制裁」をした段階で自分が犯罪者となるんですね... ポートスキャンであわよくば侵入して踏み台にするかデータのブッコ抜きを企んでいる中国系サイトの連中には何とか懲らしめてやりたいのですけどね... 私のPCがダメなら他のPCを...となっていくのが忍びなくて...こうゆうことを平気でするとこうなるという抑止効果になればと思ったのですが... 余分なトラフィックも増えないでしょうし.. 消極的ですがno-reply no-responceで対応するしかないようですね... 私もWhoisで調べました.. 正常なトラフィックじゃないポートスキャンだけをしているドメインそのものを全て日本のトップDNSから消去してほしいですね。でもアドレスで直こられると同じですね。 日本のトップルータや各プロバイダーのトップルータでフィルタリングして通して欲しくないですね。 中国人は日本に侵略されたと口では口汚く罵ってますがネットでは逆に侵略をし続けていることに無性に腹が立ちます。 愚痴になってしまいましたが、ご回答有難うございました。
- yambejp
- ベストアンサー率51% (3827/7415)
ポートスキャンは特に違法でもないので、 その時点でなにか「制裁?」という実力行使に でれば、あきらかに罰せられるのは質問者さんの ほうです。誤解がないようになさったほうがよろしかと。 ポートスキャンがいやならicmpをきっておいては いかがでしょうか?
お礼
お礼が遅くなりました。 確かに違法では無いのですが、明らかに侵入が目的と思うポートスキャンはやはり気持ちが悪いです... 何かの拍子に機器の不具合をついてネットワークに侵入されて酷い目に遭わないともかぎりませんし... 一応は対策はしていますが、こういことを繰り返し行う連中にまともな対策は通用しませんしね。 諦めてご指摘のようにicmpを切っておくしか方法はないのでしょうね。消極的ですが... ご指摘有難うございました
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
ルータでも完全とは思っていないので、いつ破られて侵入されるか心配なだけなんですけど... そういう心配って不要でしょうか? ぶら下がっているPCは出来る範囲での対策はしてますが、なにせOSがWindowsですからどこに穴があるかわかりませんしね。 >ちなみにポートスキャンには、TCPスキャンやUDPスキャンもありますので、 >#1のicmpを切っても意味ありません。 ではTCP,UDPスキャンに対しての対応策は何かあるのでしょうか? もう少しその辺をお教え頂けませんでしょうか? お願いします。